/
Gartner:优先完善AI治理,破解行业泡沫迷局
Gartner分析师在悉尼数据与分析峰会上指出,尽管近八成企业正在加大AI投入,但若缺乏清晰目标与有效治理,投资将难以转化为业务价值。研究显示,对数据管理、治理与人才等基础工作投入更多的企业,AI成果满意度显著更高。Gartner建议企业将现有风险、数据与网络安全治理团队整合为统一的AI治理机构,并将治理理念从合规导向转变为业务价值加速器,同时加大人员培训投入,构建人机协作的融合型团队。
Appia基金会携手谷歌微软,助力企业验证AI合规行为
谷歌、微软、OpenAI等科技巨头联合成立Appia基金会,旨在帮助企业验证其AI应用是否合规运行。该基金会将建立模块化规范,搭建连接全球标准与实际评估的桥梁。规范分为两层:需求与指导层帮助用户明确合规要求,评估支持层则负责评估执行情况。Appia强调其提供的并非正式标准,而是解读现行标准的评估工具,但部分准则未来或将升级为正式标准。基金会由Linux基金会旗下联合开发基金会托管,成员还包括Arm、爱立信、万事达卡等企业。
运营模式与老旧系统成为企业实现AI价值的两大拦路虎
AI平台Publicis Sapient对1550名企业技术决策者的调查显示,企业AI准备程度远落后于采用进度。逾七成美国受访者预计未来一两年AI将大规模扩展,但仅20%认为组织已做好准备。近四分之一受访者表示,运营模式是AI成功的主要障碍。尽管AI已在多数团队中应用,但企业普遍未对系统、工作流程和运营模式进行整体改造,导致技术价值难以充分释放。
AI工具普及与安全事件频发,企业治理亟需加强
根据Jamf发布的报告,超过五分之一运行macOS网络的企业因使用AI工具遭受过经济损失或网络攻击,约六成企业预计近期将面临AI相关安全事件。报告基于对687名IT和安全负责人的调查,指出影子AI、智能体AI滥用及供应商管理混乱是主要风险来源。数据显示,AI深度集成程度越高,安全事件发生率越高。Jamf建议企业通过定期审计、强化数据访问策略和尽早引入治理机制来降低风险。
AI浪潮下CIO精力耗竭困境及应对之道
随着董事会对AI成果的期望持续攀升,CIO面临前所未有的压力。IBM调研显示,仅11%的技术领导者为AI智能体部署做好准备,77%的企业治理滞后,而三分之二的技术领导者需为自身并不完全掌控的系统结果负责。受访CIO指出,倦怠根源不在工作量本身,而在于期望与现实的落差。专家建议CIO聚焦软技能、优化团队结构、主动管理预期,并由企业层面重构AI治理机制,实现责任共担,从根本上缓解领导层疲惫问题。
是时候制定AI退出策略了:CIO们如何削减AI浪费
企业在过去两年间大量推进AI试点项目,如今账单压力日益凸显。冗余的SaaS AI功能、治理不善的副驾驶工具以及低效自动化,正悄然推高云计算、许可证和人力成本。越来越多的CIO开始审视AI投资组合,通过评估每项工具的实际价值、隐性成本与替代方案,淘汰无效项目,将预算集中于真正带来回报的AI能力,实现从"扩张"到"精炼"的战略转型。
八成科技高管对AI智能体大规模部署准备不足
IBM商业价值研究院联合牛津经济研究院调查2000名C级技术高管发现,80%的技术高管感受到来自CEO推动AI转型的压力,但仅11%表示已为未来一年AI智能体的大规模部署做好准备。调查显示,70%的企业AI部署速度已超出IT管控能力,77%的企业AI采纳速度超过治理能力。研究指出,将治理与财务管控内嵌于AI系统的企业,安全事故减少25%,可部署的AI智能体数量是其他企业的16倍,运营利润率高出18%。
OpenAI推出会话管理功能,AI治理挑战依然严峻
OpenAI为ChatGPT推出"活跃会话"安全功能,允许用户和管理员查看并终止跨设备的登录会话,涵盖设备信息、位置及登录时间等详情。该功能适用于所有账户类型,但不支持SSO企业账户及第三方应用会话。尽管专家认为此举有助于提升账户安全性,但也指出其姗姗来迟且功能基础。更深层的挑战在于,面对模型持续迭代更新,企业AI治理框架难以跟上节奏,如何对动态演进的AI服务实施有效治理,已成为行业亟待解决的核心难题。
阿联酋AI战略成败已成衡量CEO领导力的终极考验
根据Dataiku面向全球CEO的AI调研报告,阿联酋79%的CEO认为,若企业未能在2026年底前实现可量化的AI成果,其职位将面临风险。76%的CEO表示AI战略对投资者至关重要,59%正承受来自董事会的压力。报告同时揭示,73%的UAE CEO对AI治理框架抱有信心,但在向监管机构解释AI决策方面,阿联酋在全球排名最低,暴露出政策与能力之间的成熟度差距。
CIO需在AI问责落地前掌握系统管控权
企业中,业务部门自行采购AI平台,六个月后模型已深度影响定价与人事决策,但CIO却对此毫不知情。董事会追责时,组织架构图将矛头指向CIO,然而CIO既未选择模型,也未审批用例。本文指出,CIO必须在承担AI责任之前,掌握从采购到生产部署的关键控制节点,建立有据可查的部署前审核流程,方能将问责制转化为真正的治理机制,而非事后的责任推卸。
AI让项目管理更复杂,CIO该如何应对?
AI正将企业项目转变为分散式工作流,传统项目管理方式已难以适应。AI工具往往在业务部门自发落地,绕过IT监管,导致CIO缺乏全局可见性。加之AI代理的动态特性使责任追溯更加困难,合规与安全风险随之累积。专家建议,企业应在部署初期就规划治理框架,IT团队角色需从"建设者"转向"验证与加固层",CIO则应将AI纳入组织运营模型,实现可问责的长期治理。
ServiceNow推出AI控制塔升级版,打造企业级AI智能体统一管控中枢
ServiceNow宣布扩展其AI控制塔功能,将其从去年发布的治理仪表板升级为面向全企业的AI资产管理指挥中心,覆盖范围延伸至ServiceNow平台以外的AI系统。新版本新增30个企业连接器,支持AWS、Google Cloud、Azure三大云平台及SAP、Oracle等主流应用。同时,通过整合Veza和Traceloop两项收购技术,实现身份访问治理与LLM运行时监控。平台还新增成本追踪与ROI仪表板,帮助企业掌控AI支出。
企业未曾预料的AI支出"宿醉"效应
随着全球IT支出预计在2026年达到6.15万亿美元,企业关注点正从"AI能做什么"转向"AI花了多少钱"。德勤警告称,AI已成为增速最快的IT开支,部分企业中AI费用占IT预算高达一半。员工私自使用未经授权的AI工具导致"影子AI"问题加剧,数据泄露风险上升。企业应主动审计AI工具使用情况,构建灵活而非锁定的技术架构,并将治理置于管控之上,才能真正实现AI价值最大化。
AI治理必须先于部署,而非事后补救
2026年4月,Anthropic宣布其最强AI模型Claude Mythos Preview因约束基础设施尚不完善,暂不对外发布。该模型能识别所有主流操作系统和浏览器中的数千个安全漏洞,潜在风险极高。Anthropic随即启动"玻璃翼计划",联合50家机构优先修补漏洞。文章指出,AI系统缺乏人类固有的内在约束,治理机制必须先于部署决策,而非事后补救,呼吁各组织将约束充分性作为部署前提。
IT组织架构看不见的AI隐性工作危机
随着AI能力在技术栈中扩展,IT部门正面临一场"隐形劳动"危机。提示工程、模型编排、输出评估等新型工作需求不断涌现,却无法纳入现有岗位体系。关键工作被超负荷团队默默吸收,缺乏明确归属,游离于传统人力规划之外。对CIO而言,挑战不仅是技能缺口,更是整个运营模式已无法有效识别、衡量和管理规模化AI工作的深层困境。
CIO如何掌握AI部署的主导权
随着AI应用加速落地,CIO、CTO等技术高管的角色正发生深刻转变。他们不再只是幕后支持者,而是主导AI战略规划、推动生产力提升的核心力量。咨询公司Cognizant首席AI官指出,技术领导者须评估组织数据与基础设施的成熟度,与财务团队协作衡量项目价值,并为AI使用建立持续动态的治理机制。专家强调,AI治理不能依赖一次性审计,应结合企业实际用例,构建模块化、分层次的管控体系。
Shutterstock CTO分享规模化AI部署的实战经验
Shutterstock CTO兼CISO Courtney Totten分享了她的AI部署策略:团队花费六个月评估工具、建立治理模型和防护框架,最终在十个月内成功上线八款AI工具。她强调,推进AI要主动而非被动,同时需组建专职团队管控云端与AI成本,并通过"训练培训者"的导师计划在全组织推广AI能力。她还提醒CTO们警惕供应商蔓延问题,持续审视工具是否存在功能重叠。
企业AI治理:CIO必须构建内置技术架构的管控体系
企业AI应用加速发展,由不一致解决方案和不成熟技术驱动的错误决策风险也在增加。据Gartner数据,企业今年生成式AI支出预计增长近40%。传统基于定期审计和静态政策的AI治理模式无法跟上现代AI架构的步伐。CIO需要将治理机制直接嵌入AI架构中,采用架构优先的方法,从第一天就将风险管理、安全性和道德规范纳入系统架构,确保AI系统行为符合企业政策和监管期望。
首席AI官谈AI发展过快时如何纠偏调整
SANS研究院首席AI官Rob T. Lee分享了AI推进过快可能导致组织"失衡"的经验教训。他指出,员工往往会"回归旧有流程",因此在缺乏组织认同的情况下过快引入AI会引发阻力并阻碍进展。Lee强调好奇心和持续学习意愿对当今技术工作的重要性,建议每天花30分钟学习AI,并通过展示脆弱性来以身作则。
AI使用控制与AI治理解决方案RFP模板发布
随着AI成为企业生产力的核心引擎,安全领导者终于获得预算来保护AI系统,但许多组织虽然知道需要"AI治理",却不清楚具体要寻找什么。新发布的AI使用控制和治理解决方案评估RFP指南旨在解决这一问题。该指南提出反直觉观点:AI安全不是"应用"问题,而是"交互"问题,应关注提示输入和文件上传等交互时刻。指南包含八个关键领域的技术评分体系,帮助组织标准化评估流程。
京公网安备 11010802021500号
